清华学生网络安全新突破 获评国际顶级会议优秀论文

2016-02-24 14:04:49来源:中国教育网讯 热度:
清华大学网络科学与网络空间研究院博士生陈建军(导师段海新教授)等研究者在美国举行的学术会议NDSS’16上发表的论文“Forwarding-LoopAttacksinContentDeliveryNetworks”被评为杰出论文(DistinguishedPaper)。该研究成果此前与国内外几大互联网公司百度、CloudFlare、阿里、腾讯和Verizon等分享,统一协调各公司行动,并共同探讨制定出解决方案。


NDSS(NetworkandDistributedSystemSecuritySymposium)是国际公认的网络和系统安全四大顶级学术会议(BIG4)之一,2016年从389篇文章中录取了60篇优秀的研究论文(录取率15.4%),包括本论文在内的4篇论文被评为杰出论文(DistinguishedPaper)。
 
 

当前,CDN(ContentDeliveryNetworks)目前被广泛运用于互联网中,用来解决网站的性能、安全和可靠性等问题。更具体地讲,CDN通过缓存网站内容提升网站性能;通过过滤恶意请求来提升网站安全性(Web应用防火墙,即WAF);并通过提供丰富的带宽和计算资源来化解分布式拒绝服务(DDoS)攻击。CDN已经逐渐演化成互联网重要的基础设施,承载着主流网站的Web访问流量。然而,CDN本身的安全,尤其是CDN本身的可用性(Availability)没有被系统地研究过。

  清华大学网络科学与网络空间研究院段海新教授的研究团队率先对CDN本身的可用性做了系统的研究。通过对16个商业CDN厂家的大量实际测试,他们发现,作为目前网站加速和防范DDoS攻击的最佳实践,CDN本身存在着严重的结构性问题,使得CDN本身可以成为被DoS攻击的对象。由于CDN的客户可以控制CDN转发的路径,恶意的客户可以利用该控制权来配置恶意的转发规则,让CDN在转发用户请求时形成环路从而消耗CDN的资源(如可用端口数量、CPU、带宽等)。利用转发环路攻击的放大效应(Amplification),攻击者只需要非常有限的网络带宽就可能严重影响CDN的可用性。研究发现,目前尽管有部分CDN已采取了一些措施防止循环攻击,但这些防御措施都可以被绕过。研究者把这种攻击被称为CDN转发循环(ForwardingLoop)攻击,从简单到复杂可以构造CDN节点自循环(SelfLoop)、同一CDN厂商的多节点循环(Intra-CDNloop)、多CDN厂商多节点循环(Inter-CDNloop)、高级的大坝攻击(Damfloodingattack)和gzip炸弹攻击,最终可能导致对多个CDN厂商大规模拒绝服务攻击,从而严重威胁互联网基础设施的安全。

  作者采取了严谨负责的通报和披露措施,在论文发布之前已经通知所有测试过的CDN厂商,并得到了积极的反馈和广泛重视。研究者和百度、CloudFlare、阿里、腾讯和Verizon等公司的技术人员进行了广泛的沟通和交流,共同探讨解决方案。由于防范这种攻击需要多个厂商统一协调的行动,清华团队计划作为公益性第三方的角色协调各厂商的安全防范技术规范。

  据了解,本研究成果的主要完成者来自清华大学网络与信息安全实验室(隶属于清华大学网络科学与网络空间研究院),实验室段海新、诸葛建伟等老师带领实验室长期从事网络和系统安全领域的研究,近年来在安全领域国际顶级学术会议(Security&Privacy、USENIXSecurity、NDSS、SIGCOMM等)上发表了多篇学术论文,研究成果在学术界和工业界都产生了较大影响力。以实验室为基地发起的蓝莲花(Blue-Lotus)战队在国际网络安全对抗赛(CTF)上多次取得好成绩,连续三年闯入DEFCON总决赛。在研究过程中,研究者与国内外学术与工业界都建立起了广泛的合作关系。

责任编辑:贾利青

为您推荐

清华大学王兴军教授做机卡分离方案报告

第二届数字新媒体高峰论坛(CDMS)8月24日至25日在北京皇家大饭店举行,本次论坛是第十五届北京国际广播电影电视设备展览会(BIRTV2006)的重要组成部分,DVBCN为论坛指定独家语音直播网站。以下是清华大学王兴军教授做机卡分离方案报告的全文主持人:接下来我们有请清华大学王兴军教授为我们介绍清华UTI机卡分离的方案。机卡分离确实整个广播电视这块的影响非常大,大家非常的关注,信息产业部也在牵头做机卡分离标准的一些事情。今年包括清华、交大、国微、大唐都在陆续推出这样的方案。这块今天我们请到的是清华大学王兴军教授,包括深圳国微总经理丁中、上海交大郑世宝教授,分别介绍一下机卡分离的方案。先有请王

清华UTI数字电视机卡分离产品出世

05年6月14日,清华大学具有完整知识产权的数字电视机卡分离解决方案——UTI(UniversalTransportInterface)方案在第九届中国国际软件博览会首度亮相。从芯片到整机,从卡到软件到一体机,全系列UTI产品的推出引起了整个产业界的极大震动和普遍关注。它的横空出世,不仅从根本上打破了制约中国数字电视产业发展进程的瓶颈因素,更标志着我国已具有完整自主知识产权的技术和产业化能力,从而有望突破国外专利壁垒,形成中国良性运营、自主知识产权的数字电视产业生态链。数字电视,已经成为全球不可逆转的潮流。中国是彩电大国,目前拥有4.5亿电视用户,1.3亿有线电视用户,数字电视产业发展空间巨大

广电人士否认数字电视地面传输标准花落清华

7月16日,针对有媒体报道称“备受关注的数字电视地面传输标准终于有了结果,清华大学的DMB-T标准被确定为唯一的数字电视地面传输标准,新浪科技向国家广电总局内部人士求证,其表示,这不是很准确,这个问题很复杂,应该还没有确定。否认已确定清华方案报道称,“在7月11日召开的国家数字电视专项工作会议上,清华大学的DMB-T标准被确定为唯一的数字电视地面传输标准,并有望于7月底最终公布”。这样的话,上海交大的ADTB-T和广播科学研究院(下称广科院)的TiMi这两个标准基本破产。此前,曾传最终确定的标准将是融合上述三个标准的综合性方案,这样,各方利益都有保证。但是如果单采用清华的标准,无疑将引起业界和

数字电视地面标准定名为DMB-TH 清华方案占95%

“上海交大的方案还可以在上海等已试验的地区继续试验,最终是否被淘汰还需要市场来决定。”对于数字电视地面标准花落“清华”后,上海交大ADTB-T标准的命运,广电总局旗下的中广协会数字新媒体委员会有关人士近日对本报记者透露。消息人士对本报记者表示,7月11日,由国家发改委副主任兼数字电视标准化小组组长张小强牵头,在北京召开了多部委列席的一次关于数字电视地面传输标准的特别会议,会上确定DMB-TH标准为数字电视地面传输的最终标准(详见本报7月17日《奥组委介入数字电视地面标准花落“清华”》)。据悉,该标准将于本月底由中国标准化委员会正式颁布。据上述数字新媒体委员会有关人士透露,DMB-TH标准是在清